【ELK】logstash 配置文件(二)input-file
xixuefeng
ELK, Logstash
2018-01-11 23:18:02
1,420 次浏览
logstash
【ELK】logstash 配置文件(二)input-file已关闭评论
input插件,这个内容有点儿多,作者也刚开始整,所以,学点儿,写点儿,以下只是个人学习用到的基本配置,仅供参考
一、标准输入(一般指键盘输入到缓冲区里的东西)
|
1 |
input { stdin { } } |
在启动logstash的会话后输入信息,logstash则会接收到输入信息。多用于测试。
二、日志文件
1)【单个】日志文件
|
1 2 3 4 5 6 |
input { file { path => "/var/log/messages" # 日志文件绝对路径及名称 type => "syslog" # 文件类型,后续可用于过滤文件 } } |
2)【多个】日志文件
|
1 2 3 4 5 6 7 8 9 10 |
input { file { path => "/var/log/messages" type => "syslog" } file { path => "/var/log/apache/access.log" type => "apache" } } |
3)多个日志文件【列表】
|
1 2 3 4 5 6 |
input { file { path => ["/var/log/messages","/tmp/test.log"] type => "syslog" } } |
4)某目录下【排除】某类文件外的所有文件
|
1 2 3 4 5 6 7 |
input { file { path => "/var/log/*" exclude => "*.gz" # 排除掉以gz结尾的文件 type => "syslog" } } |
5)某目录下所有以【log结尾】的文件
|
1 2 3 4 5 6 |
input { file { path => "/var/log/*.log" type => "syslog" } } |
6)打【标签】,在后续数据处理时,可以起到标识的作用
|
1 2 3 4 5 6 |
input { file { path => "/var/log/*.log" tags => ["YuJiuTech"] } } |
在捕获的日志中,会多一个kv就是”tags”:[“YuJiuTech”]